Amir GolestanPDG de 40 ans de l’entreprise technologique basée à Charleston, en Caroline du Sud. Micfo LLC, a été condamné à cinq ans de prison pour fraude électronique. La condamnation de Golestan intervient près de deux ans après qu’il a plaidé coupable d’avoir utilisé un réseau complexe de fausses sociétés pour sécuriser plus de 735 000 adresses IP (Internet Protocol) auprès du Registre américain des numéros Internet (ARIN), l’organisation à but non lucratif qui supervise les adresses IP attribuées à des entités aux États-Unis, au Canada et dans certaines parties des Caraïbes.
Amir Golestan, l’ancien PDG de Micfo.
En 2018, ARIN a poursuivi Golestan et Micfo, alléguant qu’ils avaient obtenu des centaines de milliers d’adresses IP sous de faux prétextes. ARIN et Micfo ont réglé ce différend par arbitrage, Micfo restituant la plupart des adresses qu’elle n’avait pas encore vendues.
L’affaire civile d’ARIN a attiré l’attention des procureurs fédéraux de Caroline du Sud qui, en mai 2019, a déposé des accusations criminelles de fraude électronique contre le Golestanalléguant qu’il avait orchestré un réseau de sociétés écrans et de fausses identités pour empêcher ARIN de savoir que les adresses allaient toutes au même acheteur.
Les procureurs ont montré que chacune de ces sociétés écrans impliquait la production d’affidavits notariés au nom de personnes qui n’existaient pas. En conséquence, le gouvernement a pu accuser le Golestan de 20 chefs d’accusation de fraude électronique – un pour chaque paiement effectué par les fausses sociétés qui ont acheté les adresses IP d’ARIN.
Le Golestan a d’abord cherché à lutter contre ces accusations. Mais dès le deuxième jour de son procès en novembre 2021, Golestan a changé d’avis et a plaidé coupable à 20 chefs d’accusation de fraude électronique en lien avec les sociétés fantômes qu’il utilisait pour sécuriser les adresses IP. Les procureurs ont estimé que ces adresses étaient évaluées entre 10 et 14 millions de dollars.
ARIN affirme que la peine de cinq ans prononcée par le juge de Caroline du Sud « envoie un message de dissuasion important aux autres parties envisageant des stratagèmes frauduleux pour obtenir ou transférer des ressources Internet ».
« Ceux qui cherchent à frauder l’ARIN (ou d’autres registres Internet régionaux) s’exposent à des poursuites civiles coûteuses et graves, à des accusations criminelles et, en fin de compte, à une longue peine d’incarcération », peut-on lire. une déclaration d’ARIN sur la condamnation du Golestan.
En 2013, un certain nombre de clients de Micfo étaient sur le radar de Spamhaus, un groupe sur lequel s’appuient de nombreux opérateurs de réseaux pour endiguer la vague de courrier indésirable. Peu de temps après que Spamhaus ait commencé à bloquer les plages d’adresses IP de Micfo, Micfo a changé de vitesse et a commencé à revendre des adresses IP principalement à des sociétés commercialisant des « réseaux privés virtuels » ou des services VPN qui aident les clients à cacher leurs véritables adresses IP en ligne.
Golestan n’a pas répondu à une demande de commentaire. Mais dans une interview accordée à KrebsOnSecurity en 2020, Golestan a affirmé que Micfo était à un moment donné responsable du courtage d’environ 40 % des adresses IP utilisées par les plus grands fournisseurs VPN au monde. Tout au long de cette conversation, Golestan a maintenu son innocence, même s’il a expliqué que la création de fausses sociétés était nécessaire pour empêcher des entités comme Spamhaus d’interférer avec ses affaires à l’avenir.
Il existe moins de quatre milliards d’adresses dites « Internet Protocol version 4 » ou IPv4 disponibles, mais la grande majorité d’entre elles ont déjà été attribuées. La pénurie mondiale d’adresses IP disponibles en a fait une marchandise dans laquelle chaque adresse IPv4 peut coûter entre 15 et 25 dollars sur le marché libre.
Cela a conduit à une période de boom pour ceux qui se consacrent à l’acquisition et à la vente de blocs d’adresses IP, mais cela a également enhardi ceux qui se spécialisent dans ce domaine. s’enfuir avec et spam provenant de blocs d’adresses IP dormants sans l’autorisation des propriétaires légitimes.
Le ministère américain de la Justice a annoncé que Golestan purgerait une peine de 60 mois de prison, suivis d’une peine de deux ans sous surveillance judiciaire. Le PDG de Micfo a également été condamné à verser près de 77 000 dollars de dédommagement à l’ARIN pour son travail d’assistance aux procureurs fédéraux.
